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(54) Title: METHOD AND SYSTEM FOR ORDERING, LOADING AND USING ACCESS TICKETS 

(54) Bczcichnung: VERFAHREN UND SYSTEM ZUM BESTELLEN, LADEN UND VERWENDEN VON ZUTRI1TS-TICKETS 
(57) Abstract 



The invention relates to a method and a system for ordering, loading and using 
access tickets for the access to access-controlled service devices (3). Access tickets 
are ordered by a reservation centre (4) in said service device (3) by transmitting 
order information via an order channel. The order information comprises the 
telephone number of a mobile communications terminal (1). The ordered access 
tickets are transmitted to said terminal (1) via a mobile network (6) and are stored 
in a storage module (21) of the communications terminal (1). Data is exchanged 
between the storage module (21) and a reading device (31) of a service device (3) 
via a contactless interface (13). Decisions on the access permission for the user of 
said communications terminal (1) are made, e.g. in the reading device (31) or in 
the communications terminal (1), considering ticket information contained in said 
access ticket. Said information can be limited to a digitally signed ticket number or 
can contain data on the relevant service device. Access for the user to the service 
device (3) is given or denied according to the decision and by means of an access 
device (32) that is connected to the reading device. 

(57) Zusammcnfassung 
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Verfahren und System zum Bestellen, Laden und Verwenden von 
Zutritts-Tickets fur den Zutritt zu zutrittskontrollierten Dienstvorrichtungen (3), 
in welchen durch Obermitteln von Bestellinformationen liber einen Bestellkanal 
Zutritts-Tickets von einer Reservationszentrale (4) bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
(1) umfassen, an welches die bestellten Zutritts-Tickets uber ein Mobilnetz (6) 
ubermittelt und dort in einem Speichermodul (21) gespeichert werden. Der 

Datenaustausch zwischen diesem Speichermodul (21) und einer Lesevorrichtung (31) einer genannten Dienstvorrichtung (3) erfolgt uber 
eine kontaktlose Schnittstelle (13). Entscheide uber die Zutrittsberechtigung des Benutzers des genannten Kommunikationsendgerats (1) 
werden unter Berucksichtigung von im genannten Zutritts-Ticket enthaltenen Ticket-Informationen, beispielsweise limitiert auf eine digital 
signierte Ticket-Nummer oder mit Angaben uber die betreffende Dienstvorrichtung, beispielsweise in der Lesevorrichtung (31) Oder im 
Kommunikationsendgerat (1) gefallt und entsprechend dem Entscheid, dem Benutzer den Zutritt zu der Dienstvorrichtung (3) durch eine 
mit der genannten Lesevorrichtung verbundene Zutrittsvomchtung (32) gewahrt oder verwehrt. 
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Verfahren und System zum Bestellen, Laden und Verwenden von Zutritts- 

Tickets 

Die vorliegende Erfindung betrifft ein Verfahren und ein System zum 
Bestellen, Laden und Verwenden von Zutritts-Tickets fiir den Zutritt zu zutritts- 
5 kontrollierten Dienstvorrichtungen. 

In allgemein bekannten Verfahren und Systemen zur Bestellung von 
Zutritts-Tickets wird die Bestellung mittels Telefonanruf durch ein mobiles Oder 
festinstalliertes Telefongerat an eine Reservationszentrale durchgefuhrt, welche 
den interessierten Kunden beispielsweise mittels gesprochener Menufuhrung 

io uber Veranstaltungen und/oder Vorfuhrungen informiert und vom Kunden uber 
die Wahltasten seines Telefongerats Reservationen, respektive Bestellungen, 
fur Zutritts-Tickets entgegennimmt. Die Reservationen und Bestellungen wer- 
den typischerweise in einer Datenbank abgespeichert und zum Beispiel an ei- 
nen betreffenden Veranstalter weitergeleitet, der die gewunschten Zutritts- 

i5 Tickets fur den Kunden zum Abholen bereitstellt, oder die gewunschten Zutritts- 
Tickets werden dem Kunden direkt per Post zugestellt, wobei die Verrechnung 
per zugestellter Rechnung, per Barzahlung beim Abholen, oder per Telefon- 
rechnung erfolgen kann. Nachteile solcher Verfahren und Systeme bestehen 
darin, dass beispielsweise zwischen der Bestellung und der Ubergabe der Zu- 

20 tritts-Ticket an den Kunden betrachtliche Zeit vergeht, oder dass nicht immer 
sichergestellt ist, dass bestellte Zutritts-Tickets auch abgeholt werden. 

Fur die automatisierte Zutrittskontrolle zu zutrittskontrollierten 
Dienstvorrichtungen, wie beispielsweise offentliche Transportmittel, gesicherte 
Gebaude, Raume oder Veranstaltungsgelande, sind Systeme und Verfahren 

25 bekannt, in denen typischerweise Lesegerate venwendet werden, die Zutritts- 
Tickets lesen konnen und die mit Zutrittsvorrichtungen verbunden sind, welche 
auf Grund der von den Zutritts-Tickets gelesenen Informationen automatisch 
Turen oder Schranken offnen und den Eingang zu betreffenden zutrittskontrol- 
lierten Dienstvorrichtungen freigeben. Insbesondere bei Sicherheitsgebauden 

30 oder bei Arbeitsplatzen, bei denen die Arbeitszeiterfassung mit der Zutrittskon- 
trolle verknupft ist, werden bekannterweise auch personliche Chipkarten einge- 
setzt, die zur Authentifizierung von Personen und der damit verbundenen 
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lnsbesondere wird dieses Ziel durch die Erfindung dadurch erreicht, 
dass Zutritts-Tickets fur den Zutritt zu zutrittskontroilierten Dienstvorrichtungen, 
wie beispielsweise offentliche Transportmittel, gesicherte Gebaude, Raume 
oder Veranstaltungsgelande, von einer Reservationszentrale durch Ubermitteln 
5 von Bestellinformationen uber einen Bestellkanal, von verschiedenen mogli- 
chen Bestellkanaien, an diese Reservationszentrale bestellt werden, wobei die 
Bestellinformationen die Rufnummer eines mobilen Kommunikationsendgerats 
umfassen, wobei das mobile Kommunikationsendgerat beispielsweise ein 
Mobilfunktelefon oder ein Laptop- oder Palmtop-Computer mit geeignetem 
10 Kommunikationsmodul fur Mobiinetze ist, dass bestellte Zutritts-Tickets uber 
ein Mobitnetz, beispielsweise ein GSM- oder UMTS-Netz, an das Kommunika- 
tionsendgerat, welchem die genannte Rufnummer zugeordnet ist, ubermittelt 
werden, dass empfangene Zutritts-Tickets in einem Speichermodul, beispiels- 
weise auf einer Chipkarte, insbesondere eine SIM-Karte (Subscriber Identity 
15 Module), des genannten Kommunikationsendgerats abgespeichert werden, 
dass Daten zwischen dem Speichermodul und einer Lesevorrichtung einer ge- 
nannten Dienstvorrichtung uber eine kontaktlose Schnittstelle ausgetauscht 
werden, beispielsweise eine Infrarotschnittstelle, zum Beispiel eine High Speed 
Infrared (HSIR)-Schnittstelle oder eine IrDA-Schnittstelie (Infrared Data 
20 Association), eine induktive Schnittstelle, zum Beispiel eine Radio Frequency 
Identification (RFID)-Schnittstelle, eine Home RF (Radio Frequency)-Schnitt- 
stelle, eine Digital European Cordless Telecommunications (DECT)-Schnitt- 
stelle oder eine andere Cordless Telecommunications System (CTS)-Schnitt- 
stelle, oder eine hochfrequente Funkschnittstelle, zum Beispiel eine soge- 
25 nannte „Bluetooth-Schnittstelle", dass Entscheide uber die Zutrittsberechtigung 
des Benutzers des genannten Kommunikationsendgerats unter Berucksichti- 
gung von in genannten Zutritts-Tickets enthaltenen Ticket-lnformationen gefallt 
werden und dass entsprechend dem gefallten'Entscheid der Zutritt des Be- 
nutzers zu der betreffenden Dienstvorrichtung durch eine mit der genannten 
30 Lesevorrichtung verbundene Zutrittsvorrichtung gewahrt oder verwehrt wird. 
Der Vorteil dieses Vorgehens besteht darin, dass Zutritts-Tickets fur die ver- 
schiedensten zutrittskontroilierten Dienstvorrichtungen uber unterschiedlichste 
Bestellungskanale bestellt werden konnen, beispielsweise schriftlich, telefo- 
nisch mit einem festinstallierten Telefon oder mit dem genannten mobilen 
35 Kommunikationsendgerat, mittels einem dedizierten Eingabeterminal oder mit- 
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In einer ersten Untervariante der letzteren Ausfiihrungsvariante wer- 
den Ticket-lnformationen an die genannte Lesevorrichtung ubertragen und der 
Entscheid uber die Zutrittsberechtigung des betreffenden Benutzers wird in die- 
ser Lesevorrichtung gefallt. In einer zweiten Untervariante der letzteren Ausfuh- 
rungsvariante ubertragt die Lesevorrichtung eine eindeutige Gerateidentifizie- 
rung an das betreffende Kommunikationsendgerat, der Entscheid uber die 
Zutrittsberechtigung des betreffenden Benutzers wird in diesem Kommunikati- 
onsendgerat unter zusatzlicher Berucksichtigung der genannten Gerateidentifi- 
zierung gefallt und das Resultat dieses Entscheids wird an die genannte Lese- 
vorrichtung ubertragen. Die zweite Untervariante ist vor allem dann vorteilhaft, 
wenn die Lesevorrichtung der zutrittskontrollierten Dienstvorrichtung mdglichst 
einfach gestaltet werden soli, insbesondere ohne Vernetzung der Lesevorrich- 
tung. 

In einer Ausfiihrungsvariante sind mindestens gewisse Zutritts- 
Tickets einem bestimmten Benutzer zugeordnet und beim Entscheid uber die 
Zutrittsberechtigung wird uberpruft, ob ein betreffendes gewisses Zutritts-Ticket 
dem Benutzer zugeordnet ist, der durch eine im Speichermodul gespeicherte 
Benutzeridentifizierung identifiziert ist. 

In einer Ausfiihrungsvariante ubertragt die Lesevorrichtung eine 
digital signierte eindeutige Gerateidentifizierung an das Kommunikationsendge- 
rat und die Lesevorrichtung wird anhand dieser Gerateidentifizierung im Kom- 
munikationsendgerat authentifiziert, bevor im Speichermodul gespeicherte 
Daten an die Lesevorrichtung ubertragen werden. Dies hat den besonderen 
Vorteil, dass Zutritts-Tickets nicht durch unberechtigte Lesevorrichtungen ent- 
5 gegengenommen, respektive entwertet werden. 

In einer Ausfiihrungsvariante wird nach einer positiven Authentifizie- 
rung der Lesevorrichtung eine im Speichermodul gespeicherte Benutzeridentifi- 
zierung mit einer digitalen Signatur an die genannte Lesevorrichtung ubertra- 
gen und die Lesevorrichtung authentifiziert den Benutzer des genannten Kom- 
o munikationsendgerats anhand dieser Benutzeridentifizierung. 
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Bahnhofen Oder in anderen offentlich zuganglichen Orten, die von vielen 
Menschen frequentiert werden, und konnen beispielsweise von interessierten 
Kunden dazu benutzt werden, Zutritts-Tickets von der Reservationszentrale 4 
zu bestellen. Die Referenznummer 51 bezieht sich auf ein personliches Kom- 

5 munikationsendgerat, beispielsweise ein Personal Computer mit Kommunikati- 
onsmodulen, das uber ein Telekommunikationsnetz 5, beispielsweise das 6f- 
fentliche geschaltete Telefonnetz oder das Internet, mit der Reservationszen- 
trale 4 verbunden ist und von interessierten Kunden dazu benutzt werden kann, 
Zutritts-Tickets von der Reservationszentrale 4 zu bestellen. Als weitere 

io Mogiichkeiten fur Bestellkanale sollten hier auch die personliche mundliche 
Bestellung an einem Schalter des Betreibers der Reservationszentrale 4 oder 
einer spezialisierten Vertriebsorganisation, Telefonanrufe mit mundlicher Be- 
stellung oder Bestellung unter gesprochener Menufuhrung oder mit Spracher- 
kennung oder auch die schriftliche Bestellung oder die Bestellung mittels einem 

is mobilen Kommunikationsendgerat 1 uber ein Mobilnetz 6 (beispielsweise verbal 
oder mittels SMS- oder USSD-Meldungen) als Beispiele angefuhrt werden, 
wobei bei der mundlichen und schriftlichen Variante auch nachtragliche 
Dateneingabe durch Datentypisten der Reservationszentrale 4 notwendig sein 
konnen. Die vom interessierten Benutzer an die Reservationszentrale 4 uber- 

20 mittelten Bestellinformationen umfassen beispielsweise Angaben uber eine 
spezifische Veranstaltung, zum Beispiel eine Theaterpremiere im Stadttheater 
am 13. Mai um zwanzig Uhr, Angaben uber die gewunschte Sitzreihe oder ge- 
gebenenfalls die Fahrklasse, die Anzahl gewunschter Tickets, Angaben uber 
die Art der Tickets, beispielsweise personliche Namens-Tickets, Mehrfach- 

25 Tickets (Abonnemente, Tageskarten, Wochenkarten, etc.), oder ubertragbare 
Tickets, und Angaben uber den Zahlungsmodus, beispielsweise durch schriftli- 
che Rechnung per Post, durch Kreditkarte unter Angabe der Kreditkartennum- 
mer, durch Abrechnung uber die Telefonrechnung, oder gegebenenfalls durch 
Barzahlung, etc. Bei jeder Bestellung wird zudem in den Bestellinformationen 

30 die Rufnummer (mindestens) eines mobilen Kommunikationsendgerats ange- 
geben, beispielsweise die MSISDN-Nummer (Mobile Subscriber ISDN Num- 
mer), auf welches die bestellten Zutritts-Tickets geladen werden sollen. 

Die ubermittelten Bestellinformationen werden in der Reservations- 
zentrale 4 von einem Bestellmodul 41 entgegengenommen und in einer Daten- 
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gemass dem SICAP-Verfahren aktivierte spezielie Prozedur, die beispielsweise 
als programmiertes Softwaremodul auf dem Identifizierungsmodul des mobilen 
Kommunikationsendgerats 1 ausgefiihrt ist, welches beispielsweise eine Chip- 
karte 2, insbesondere eine SIM-Karte 2 mit einem Prozessor 22 und einem 
Speichermodul 21 ist. 

Je nach Ausfuhrungsvariante und/oder Anwendung enthalten Zu- 
tritts-Tickets jeweils eine Ticket-Nummer, welche beispielsweise mit einer digi- 
talen Signatur versehen ist, oder sie umfassen Ticket-lnformationen Qber min- 
destens eine zutrittskontrollierte Dienstvorrichtung 3, beispielsweise die Identi- 
tat eines Theaters oder eines Sportstadions und das Datum einer Auffuhrung, 
respektive eines Sportereignisses, und gegebenenfalls weitere zusatzliche In- 
formationen, wie eine reservierte Sitzreihe oder Sitznummer oder, insbeson- 
dere fur Mehrfach-Tickets, eine Gultigkeitsdauer oder -periode sowie gegebe- 
nenfalls eine Anzahl berechtigter Zutritte. Vorteilhafterweise kann ein betref- 
fender Kunde (insbesondere) die detailliertere Auspragung eines Zutritts- 
Tickets im Display seines mobilen Kommunikationsendgerats 1 kontrollieren, 
wie wenn er ein physisches Zutritts-Ticket hatte. Zutritts-Tickets konnen bei- 
spielsweise in der Form von kleinen Programmanwendungen, sogenannte 
Applets, auf Chipkarten 2 geladen werden, die solche Applets behandeln kon- 
nen, zum Beispiel eine sogenannte Java-Karte (Java ist eine registrierte 
Warenmarke von SUN Microsystems). Solche Applets konnen bei der Entwer- 
tung. welche spater beschrieben wird, beispielsweise automatisch geloscht 
werden. 

Der Benutzer eines mobilen Kommunikationsendgerats 1 nahert sich 
mit seinem mobilen Kommunikationsendgerat 1 einer Lesevorrichtung 31 einer 
zutrittskontrollierten Dienstvorrichtung 3, fur welche er uber ein in einem Spei- 
chermodul 21 des mobilen Kommunikationsendgerats 1 gespeichertes Zutritts- 
Ticket verfugt. In den folgenden Abschnitten werden verschiedene Ausfiih- 
rungsvarianten fur den Vorgang bei der Ticket-Kontrolle zwischen dem mobilen 
Kommunikationsendgerat 1 und der Lesevorrichtung 31 der zutrittskontrollierten 
Dienstvorrichtung beschrieben, denen alien der Datenaustausch uber eine 
kontaktlose Schnittstelle 13 zwischen dem mobilen Kommunikationsendgerat 1 
und der Lesevorrichtung 31 gemeinsam ist, wofiir die Lesevorrichtung 31 und 
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dieser Zutrittsdaten erfolgt uber ein Telekommunikationsnetz 5, beispielsweise 
ein Festnetz, zum Beispiel das offentliche geschaltete Telefonnetz, das 
Internet ein LAN (Local Area Network) Oder WAN (Wide Area Network), oder 
ein Mobilnetz. Die Versorgung der Lesevorrichtung 31 mit aktuellen Zu- 

5 trittsdaten erfolgt beispielsweise periodisch oder auf Anfrage durch die Lese- 
vorrichtung 31. Die Zutrittsdaten umfassen beispielsweise zusatzliche Ticket- 
Informationen fur eine bestimmte Ticket-Nummer oder fur samtliche fur die be- 
treffende zutrittskontrollierte Dienstvorrichtung 3 reservierte Zutritts-Tickets. 
Solche Ticket-Informationen beinhalten beispielsweise Angaben uber eine be- 

io stimmte Veranstaltung, wie Ort und Zeit, uber einen reservierten Platz, wie 
Sitznummer oder Reihe, und eventuell Angaben und/oder Identifizierungsin- 
formationen betreffend den zutrittsberechtigten Benutzer. Gernass dieser er- 
sten Ausfuhrungsvariante wird der Entscheid uber die Zutrittsberechtigung des 
betreffenden Benutzers durch das Entscheidungsmodul 312 der Lesevorrich- 

15 tung 31, beispielsweise ein programmiertes Softwaremodul, unter Berucksichti- 
gung der der betreffenden Ticket-Nummer entsprechenden Zutrittsdaten und 
durch Uberprufen der oben erwahnten digitalen Signatur gefallt. In dieser Aus- 
fuhrungsvariante konnen Zutritts-Tickets, die fur den berechtigten Zutritts zu 
einer betreffenden zutrittskontrollierten Vorrichtung 3 verwendet wurden, bei- 

20 spielsweise durch Aktualisieren der in der Reservationszentrale 4 gespeicher- 
ten Zutrittsdaten entwertet werden, welche beispielsweise von der Lesevor- 
richtung 31 entsprechend informiert wurde. 

In einer zweiten Ausfuhrungsvariante mit Zutritts-Tickets, die jeweils 
Ticket-lnformationen ijber mindestens eine zutrittskontrollierte Dienstvorrich- 

25 tung 3 enthalten, werden in den Entscheidungsmodulen 213, 312 Entscheide 
uber die Zutrittsberechtigung unter Berucksichtigung dieser Ticket-lnformatio- 
nen gefallt. In dieser zweiten Ausfuhrungsvariante umfassen die mobilen Kom- 
munikationsendgerate 1 jeweils ein Entwertungsmodul 214, beispielsweise ein 
programmiertes Softwaremodul, zum Beispiel im Speichermodul 21 der SIM- 

30 Karte 2, welches bei einem positiven Entscheid das im Speichermodul 21 ge- 
speicherte betreffende Zutritts-Ticket entwertet, wobei bei Mehrfach-Tickets 
entsprechend nur eine Zutrittsberechtigung entwertet wird. In dieser Ausfuh- 
rungsvariante kann der Entscheid in einer ersten Untervariante durch ein Ent- 
scheidungsmodul 312 in der Lesevorrichtung 31 gefallt werden, zum Beispiel 
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in einer Ausfuhrungsvariante sind gewisse Zutritts-Tickets einem be- 
stimmten Benutzer zugeordnet, das heisst, die erwahnten Ticket-lnformationen 
oder die in der Tabelle 43 der Reservationszentrale 4 gespeicherten Zutritts- 
daten enthalten Identifizierungsangaben uber den zugeordneten berechtigten 
Benutzer, beispielsweise dessen IMSI-Nummer (International Mobile 
Subscriber Identity) oder seine IDUI (International Debit User Identification). 
Folglich wird beim Entscheid uber die Zutrittsberechtigung auch uberpruft, ob 
ein betreffendes Zutritts-Ticket dem Benutzer zugeordnet ist, der durch eine im 
Speichermodul 21 , beispielsweise auf der SIM-Karte 2, gespeicherte Benutzer- 
identifizierung identifiziert ist. Wenn diese Oberprufung in der Lesevorrichtung 
31 durchgefuhrt wird, beispielsweise im Entscheidungsmodul 312, wird die im 
Speichermodul 21 gespeicherte Benutzeridentifizierung uber die kontaktlose 
Schnittstelle 13 an die Lesevorrichtung 31 ubermittelt. Wenn diese Oberprufung 
hingegen im mobilen Kommunikationsendgerat 1 erfolgt, beispielsweise im 
Entscheidungsmodul 213, muss die im Speichermodul 21 gespeicherte Be- 
nutzeridentifizierung nicht an die Lesevorrichtung 31 ubermittelt werden. 

In einer Ausfuhrungsvariante ubertragt die Lesevorrichtung 31 uber 
die kontaktlose Schnittstelle 13 immer eine digital signierte eindeutige Gerate- 
identifizierung an das mobile Kommunikationsendgerat 1, beispielsweise als 
Anwort auf eine oben erwahnte Initiierungssequenz, die den Dialog zwischen 
der Lesevorrichtung 31 und dem mobilen Kommunikationsendgerat 1 einleitet 
Anhand dieser digital signierten Gerateidentifizierung kann die Lesevorrichtung 
31, respektive die zugehorige zutrittskontrollierte Dienstvorrichtung 3, durch ein 
Authentifizierungsmodul 215 des mobilen Kommunikationsendgerats 1 authen- 
tifiziert werden, wobei das Authentifizierungsmodul 215 beispielsweise ein pro- 
grammiertes Softwaremodul ist, beispielsweise auf dem Speichermodul 21 der 
SIM-Karte 2. Dies ermoglicht es, dass Zutritts-Tickets nicht durch unberechtigte 
Lesevorrichtungen 31 entgegengenommen, respektive entwertet werden, da im 
Speichermodul 21 gespeicherte Daten erst an die Lesevorrichtung 31 ubertra- 
gen werden, wenn diese Lesevorrichtung 31 eindeutig authentifiziert wurde. In 
ahnlicher Weise kann die Lesevorrichtung 31 einen betreffenden Benutzer 
authentifizieren, indem, beispielsweise nach einer positiven Authentifizierung 
der Lesevorrichtung 31, vom mobilen Kommunikationsendgerat 1, beispiels- 
weise durch das Authentifizierungsmodul 215, eine im Speichermodul 21 ge- 
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Der Fachmann wird verstehen, dass fur die gesicherte Ubertragung 
und zur Sicherstellung der Authentizitat (Echtheit) der Zutritts-Tickets. sowie 
von anderen drahtlos ubertragenen Identifizierungen, beispielsweise die er- 
wahnte Gerateidentifizierung Oder Benutzeridentifizierung, das mobile Kommu- 
nikationsendgerat 1. insbesondere das Speichermodul 21, und die Lesevor- 
richtung 31 mit den notigen Funktionen, beispielsweise programmierte Soft- 
warefunktionen, fur geeignete Signierungs- und/oder Chiffrierverfahren ausge- 
stattet sind. Es ist auch mbglich, dass bei der Authentifizierung Vertrauensin- 
stanzen, beispielsweise unter Zuhilfenahme von TTP-Diensten (Trusted Third 
Party), involviert werden, beispielsweise fur die digitale Signierung von Identifi- 
zierungsnummern und/oder Zutritts-Tickets. 

Die Verrechnung von bestellten Zutritts-Tickets kann beispielsweise 
durch die Reservationszentrale 4 gemass dem vom betreffenden Benutzer ge- 
wunschten Zahlungsmodus erfolgen. 

Das Anwendungsgebiet der vorliegenden Erfindung ist sehr gross 
und keinesfalls nur auf die angegebenen Anwendungsbeispiele beschrankt. 

Neben dem Verkauf, der Lizenzierung und dem Betrieb von be- 
schriebenen Gesamtsystemen kann es auch interessant sein, Datentrager mit 
darauf gespeicherten programmierten Softwaremodulen zu verkaufen oder zu 
vermieten, welche einen herkommlichen Kommunikationsserver so steuern, 
dass er sich wie eine beschriebene Reservationszentrale 4 verhalt, oder wel- 
che, insbesondere in der Ausfuhrung als SIM-Karte, ein mobiles Kommunika- 
tionsendgerat 1 befahigen. am beschrieben Verfahren teilzunehmen. Zudem 
kann auch der Verkauf, die Vermietung oder der Betrieb von Lesevorrichtungen 
31 fur zutrittskontrollierte Dienstvorrichtungen 3 wirtschaftlich sehr interessant 
sein. Selbst der Verkauf, die Vermietung oder der Betrieb von Eingabeterminals 
45 kann sich lohnen. 



w6 00/62260 1 7 PCT/CH99/001 42 



32 Zutrittsvorrichtung. 

33 Transceiver. 

4 Reservationszentrale. 

41 Bestelimodul. 

42 Aktualisierungsmodul. 

43 Tabelle mit Zutrittsdaten. 

44 UbermittlungsmoduL 

45 Eingabeterminal. 

5 Telekommunikatiorisnetz. 
51 Kommunikationsendgerat. 

6 Mobilnetz. 
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nannte Lesevorrichtung (31) ubertragen werden, und dass der Entscheid uber 
die Zutrittsberechtigung unter Berucksichtigung dieser Zutrittsdaten und durch 
Uberprufen der genannten Signatur gefallt wird. 

3. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
genannte Zutritts-Tickets Ticket-lnformationen uber mindestens eine zutritts- 
kontroltierte Dienstvorrichtung (3) umfassen, dass der Entscheid uber die Zu- 
trittsberechtigung unter Berucksichtigung dieser Ticket-lnformationen gefallt 
wird und dass bei einem positiven Entscheid das im Speichermodul (21) ge- 
speicherte Zutritts-Ticket entwertet wird. 

4. Verfahren gemass Anspruch 3, dadurch gekennzeichnet, dass 
genannte Ticket-lnformationen an die genannte Lesevorrichtung (31) ubertra- 
gen werden und dass der Entscheid in dieser Lesevorrichtung (31) gefallt wird. 

5. Verfahren gemass Anspruch 3 f dadurch gekennzeichnet, dass die 
genannte Lesevorrichtung (31) eine Gerateidentifizierung an das genannte 
Kommunikationsendgerat (1) ubertragt, dass der Entscheid in diesem Kommu- 
nikationsendgerat (1) unter zusatzlicher Berucksichtigung der genannten Ge- 
rateidentifizierung gefallt wird und dass das Resultat dieses Entscheids an die 
genannte Lesevorrichtung (31) ubertragen wird. 

6. Verfahren gemass einem der Anspruche 1 bis 5, dadurch gekenn- 
zeichnet, dass mindestens gewisse Zutritts-Tickets einem bestimmten Benutzer 
zugeordnet sind und dass beim Entscheid uber die Zutrittsberechtigung uber- 
priift wird, ob ein betreffendes gewisses Zutritts-Ticket dem Benutzer zugeord- 
net ist, der durch eine im genannten Speichermodul (21) gespeicherte Be- 
nutzeridentifizierung identifiziert ist. 

7. Verfahren gemass einem der Anspruche 1 bis 6 t dadurch gekenn- 
zeichnet, dass die genannte Lesevorrichtung (31) eine digital signierte Gerate- 
identifizierung an das genannte Kommunikationsendgerat (1) ubertragt und 
dass die genannte Lesevorrichtung (31) anhand dieser Gerateidentifizierung im 
Kommunikationsendgerat (1) authentifiziert wird, bevor im Speichermodul (21) 
gespeicherte Daten an die Lesevorrichtung (31) ubertragen werden. 
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dass ein genanntes Kommunikationsendgerat (1) ein Lademodul 
(211) umfasst, welches empfangene Zutritts-Tickets in einem Speichermodui 
(21)des genannten Kommunikationsendgerats (1) abspeichert, 

dass genannte Dienstvorrichtungen (3) mit Lesevorrichtungen (31) 
5 versehen sind, welche Transceivers (33) fur den Datenaustausch uber eine 
kontaktlose Schnittstelle (13) umfassen, 

dass ein genanntes Kommunikationsendgerat (1) ein Kommunikati- 
onsmodul (212) umfasst, welches mittels einem Transceiver (11) tiber eine ge- 
nannte kontaktlose Schnittstelle (13) Daten zwischen dem genannten Spei- 
io chermodul (21) und einer genannten Lesevorrichtung (31) austauscht, 



dass das System Entscheidungsmodule (213, 312) umfasst, welche 
Entscheide uber die Zutrittsberechtigung des Benutzers eines genannten 
Kommunikationsendgerats (1) unter Berucksichtigung von in genannten Zu- 
tritts-Tickets enthaltenen Ticket-lnformationen fallen, und 



15 dass genannte Lesevorrichtungen (31) mit Zutrittsvorrichtungen (32) 

verbunden sind, die entsprechend dem gefallten Entscheid dem genannten 
Benutzer den Zutritt zu einer genannten Dienstvorrichtung (3) gewahren Oder 
verwehren. 



12. System gemass Anspruch 1 1 , dadurch gekennzeichnet, dass 
20 genannte Zutritts-Tickets jeweils eine Ticket-Nummer enthalten, welche mit ei- 
ner digitalen Signatur versehen ist, dass eine genannte Reservationszentrale 
(4) eine Tabelle (43) mit gespeicherten Zutrittsdaten umfasst, dass eine ge- 
nannte Reservationszentrale (4) uber ein Telekommunikationsnetz (5) mit ge- 
nannten Lesevorrichtungen (31) verbunden ist, dass eine genannte Reservati- 
25 onszentrale (4) ein Aktualisierungsmodul (42) umfasst, welches genannte Zu- 
trittsdaten uber genanntes Telekommunikationsnetz (5) an genannte Lesevor- 
richtungen (31) ubertragt und dass genannte Entscheidungsmodule (312) sich 
in genannten Lesevorrichtungen (31) befinden und Entscheide uber die Zu- 
trittsberechtigung unter Berucksichtigung genannter Zutrittsdaten und durch 
30 Uberprufen der genannten Signatur fallen. 
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welches eine genannte Lesevorrichtung (31) anhand dieser Gerateidentrfizie- 
rung authentifiziert. 

18. System gemass Anspruch 17, dadurch gekennzeichnet, dass 
genannte Speichermodule (21) eine Benutzeridentifizierung enthalten, dass 

5 das genannte erste Authentifizierungsmodul (215) nach einer positiven Authen- 
tifizierung der genannten Lesevorrichtung (31) die gespeicherte Benutzeridenti- 
fizierung mit einer digitalen Signatur an die genannte Lesevorrichtung (31) 
ubertragt und dass die genannte Lesevorrichtung (31) ein zweites Authentifi- 
zierungsmodul (311) umfasst, welches den Benutzer des genannten Kommuni- 

io kationsendgerats (1) anhand dieser Benutzeridentifizierung authentifiziert. 

19. System gemass einem der Anspruche 11 bis 18, dadurch ge- 
kennzeichnet, dass eine genannte Lesevorrichtung (31) ein Bestatigungsmodul 
(313) umfasst, welches nach einem gefallten positiven Entscheid eine Zutritts- 
bestatigung auf das genannte Speichermodul (21) ubertragt. 

1 5 20. System gemass einem der Anspruche 11 bis 19, dadurch ge- 

kennzeichnet, dass die genannte kontaktlose Schnittstelle (13) energetisch 
durch die genannte Lesevorrichtung (31) gespiesen wird. 
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